Detailansicht
Der Access-Provider in der Zwickmühle
das Verhältnis zwischen Handlungs-, Mitwirkungs- und Auskunftspflichten auf der einen und vertragliche Schutzpflichten auf der anderen Seite
Maximilian Anton Rudolf Raschhofer
Art der Arbeit
Dissertation
Universität
Universität Wien
Fakultät
Rechtswissenschaftliche Fakultät
Betreuer*in
Wolfgang Zankl
DOI
10.25365/thesis.11207
URN
urn:nbn:at:at-ubw:1-30067.53333.774266-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Die Rechtsordnung beinhaltet eine Reihe von Bestimmungen, die Access-
Provider zur Auskunft bzw Mitwirkung verpflichten. Die Auskunftspflicht kann sowohl
gegenüber Behörden (zB im Rahmen der §§ 134ff StPO) als auch gegenüber Privaten
(zB aufgrund § 87b Abs 3 UrhG) bestehen. Die in dieser Arbeit abgehandelten
Bestimmungen haben gemein, dass sie auf die Ermittlung personenbezogener Daten
abzielen und somit einen Eingriff in die Privatsphäre des Kunden des Access-Providers
darstellen. Der Schutz der Privatsphäre ergibt sich zum einen aus gesetzlichen
Bestimmungen, die vor allem im TKG 2003 und im DSG 2000 zu finden sind. Zum
anderen ist der Access-Provider seinem Kunden aufgrund des zwischen diesen
bestehenden vinculum iuris überdies auch vertraglich zur Wahrung seiner Privatsphäre
verpflichtet. Die vorliegende Arbeit konzentriert sich auf das Verhältnis zwischen dem
Access-Provider und seinem Kunden und untersucht die vertraglichen Pflichten des
Access-Providers zum Schutz der Privatsphäre seines Kunden.
Die vertraglichen Verpflichtungen hinsichtlich des Schutzes der
Privatsphäre des Kunden stehen in engem Zusammenhang zu den einschlägigen
gesetzlichen Regelungen. Das TKG 2003 unterscheidet in Anlehnung an die EK-
Datenschutzrichtlinie zwischen verschiedenen Datenkategorien, für die jeweils
unterschiedliche Schutzbestimmungen bestehen. So ist die Vertraulichkeit des Inhalts
von Nachrichten besonders gut geschützt und ein Eingriff nur „aufgrund eines
richterlichen Befehls in Gemäßheit bestehender Gesetze“ zulässig (Art 10a StGG).
Verkehrsdaten wie etwa IP-Adressen genießen nach einem (mE zutreffenden) Teil der
Lehre und Rechtsprechung zwar nicht einen ganz so hohen Schutz, werden vom TKG
aber stärker geschützt, als bloße Stammdaten wie etwa Name und Anschrift einer
Person. Wird im Zuge der Erfüllung eines Auskunftsbegehrens zwischen Daten
unterschiedlich hoher Schutzkategorien ein Zusammenhang hergestellt, sind mE stets
die Bestimmungen der jeweils höheren Schutzkategorie zu beachten. Ist beispielsweise
der Inhalt einer Nachricht bekannt (Inhaltsdaten) und soll der Name des Senders
(Stammdaten) vom Access-Provider bekannt gegeben werden, ist ein richterlicher
Befehl nötig, obwohl nur ein Stammdatum beauskunftet wurde. Dies ergibt sich aus
teleologischen Erwägungen zu der Bestimmung, die das höher bewertete Datum
schützt. Im genannten Beispiel wird durch die Auskunft bekannt, wer eine Nachricht mit
bestimmtem Inhalt verschickte – eine Information die das Fernmeldegeheimnis mE
auch schützen will.
Die Bestimmungen des TKG 2003 zum Datenschutz beruhen
weitestgehend auf der EK-Datenschutzrichtlinie und präzisieren die aus dem
allgemeinen Datenschutzrecht bekannten Grundsätze auf dem Sektor der
elektronischen Kommunikation. Zwei wichtige Prinzipien des Datenschutzrechts sind
etwa der Grundsatz, dass jeder grundsätzlich über die ihn betreffenden
Datenverwendungen umfassend im Bilde sein soll oder das Zweckbindungsprinzip. Nach
Letzterem dürfen Daten nur für jene Zwecke verwendet werden, zu denen sie
ursprünglich angelegt wurden. Diesen Prinzipien wurden bei der Entwicklung
vertraglicher Schutzpflichten des Access-Providers besondere Beachtung geschenkt.
Die vorliegende Arbeit hat einige Auslegungsschwierigkeiten aufgezeigt
und einer Lösung zuzuführen versucht, die sich bei der Interpretation von
Bestimmungen des TKG 2003 oder aus dem Regelungszusammenhang zu
Auskunftsbestimmungen ergeben. So sind die für die meisten Auskunftsbegehren
benötigten Verkehrsdaten in der Mehrzahl der Fälle unmittelbar nach
Verbindungsbeendigung zu löschen oder zu anonymisieren, es sei denn, sie werden für
Verrechnungszwecke benötigt. Ausnahmebestimmungen sind möglich, müssen jedoch,
um als Ausnahmebestimmungen iSd Art 15 EK-Datenschutzrichtlinie zu gelten, nach der
aktuellen Entscheidung des OGH in der Sache LSG gegen Tele 2 eine ausdrückliche
Speicheranordnung treffen. Die vorliegende Arbeit zeigt etwa, weshalb
Auskunftsbestimmungen wie jene des SPG, die keine ausdrückliche Speicheranordnung
treffen, dennoch als Ausnahmebestimmungen iSd Art 15 EK-Datenschutzrichtlinie
gelten können und somit nicht leer laufen.
Die den Access-Provider treffenden Schutzpflichten hinsichtlich der
Privatsphäre seines Kunden lassen sich mittels ergänzender Vertragsauslegung unter
Orientierung am Prinzip von Treu und Glauben konstruieren. Dabei wurden die
erkennbaren Wertungen des Gesetz- bzw Richtliniengebers auf dem Gebiet des
Datenschutzrechts berücksichtigt und der Vertragsergänzung zugrunde gelegt. Eine der
wichtigsten in dieser Arbeit entwickelten vertraglichen Pflichten ist wohl die
Benachrichtigungspflicht des Access-Providers. Soweit es ihm nicht verboten ist oder er
das Risiko eingeht, sich straf- bzw haftbar zu machen, hat er seinen Kunden über die
Erfüllung eines Auskunftsbegehrens zu informieren. Die Informationspflicht bringt für
den Access-Provider keinen hohen Aufwand mit sich und ist daher wirtschaftlich zu
rechtfertigen. Sie ergibt sich zudem aus einer – soweit ersichtlich – bislang noch nie
erwogenen Auslegung des § 96 Abs 3 TKG 2003. Die Informationspflicht entfällt dort,
wo den Auskunftswerber eine eindeutige Pflicht zur Information des Betroffenen trifft
wie in der StPO. Sie entspricht dem erwähnten Prinzip, dass der Betroffene stets über
die ihn betreffenden Datenverwendungen in Kenntnis sein soll, um seine Rechte
wahrnehmen zu können. Eine Pflicht, sich im Interesse des Kunden gegen
Auskunftsbegehren mittels Rechtsbehelfen zur Wehr zu setzen, trifft den Access-
Provider aus Zumutbarkeitsgründen nicht. Je nachdem, wie die Begründungspflichten
des Auskunftswerbers dem Gesetz nach beschaffen sind, sehen auch die Prüfpflichten
des Access-Providers hinsichtlich des Auskunftsbegehrens unterschiedlich aus. Soweit
das Gesetz eine Begründung des Auskunftsbegehrens verlangt, hat der Access-Provider
das Auskunftsbegehren auf dessen Vollständigkeit zu prüfen und die Auskunft bzw
Mitwirkung nötigenfalls zu verweigern. Weiters bestehen Verweigerungspflichten in
jenen Fällen, in denen der Access-Provider die zur Auskunftserfüllung erforderlichen
Daten zwar de facto noch vorrätig hat, sie aufgrund der Bestimmungen des TKG 2003
jedoch bereits hätte löschen müssen.
Die gezeigten Schutzpflichten werden vom Access-Provider geschuldet
wie jede andere vertragliche Pflicht. Diese Arbeit brachte das Ergebnis, dass für das
Institut der positiven Vertragsverletzungen und dazu geltende Sonderregelungen im
Gefüge des ABGB kein Platz ist. Das Institut der positiven Vertragsverletzung geht auf
eine Erfindung des deutschen Juristen Hermann Staub zu Beginn des vergangenen
Jahrhunderts zurück, der eine Lücke im BGB vermutete und diese mittels Analogie
schloss. Wie gezeigt werden konnte, besteht diese Lücke weder im BGB und noch
weniger im ABGB, weshalb die Verletzung von Schutzpflichten unter das positive
Schadenersatz- und Leistungsstörungsrecht subsumiert werden kann. Die
Schutzpflichten können stets nur auf eine endgültige (Unmöglichkeit) oder
vorübergehende Art (Verzug) verletzt werden. Daher stehen bei
Schutzpflichtverletzungen mE entgegen der hM grundsätzlich die in den §§ 918ff ABGB
statuierten Rechtsbehelfe zu. Das gilt insbesondere auch für Rücktrittsrechte. Diese
können jedoch ausnahmsweise ausscheiden, sofern sich deren Ausübung gemessen an
der Schwere der Schutzpflichtverletzung als missbräuchlich erweist (§ 1295 ABGB). Die
Schutzpflichten (etwa zur Benachrichtigung) können mE auch gesondert eingeklagt
werden, sofern sie ausreichend bestimmt und fällig sind. Sofern die Verletzung der
Schutzpflichten zu Vermögensschäden führt, ist der Access-Provider zu deren Ersatz
verpflichtet. Die Prüfung von Ersatzansprüchen kann jedoch in einigen Fällen – etwa
wenn die im Vermögen des Kunden eingetretene Vermögensminderung die Folge einer
gegen ihn verhängten Strafe darstellt – ergeben, dass kein
Rechtswidrigkeitszusammenhang vorliegt. Bei besonders erheblichen Verletzungen der
Privatsphäre besteht gem § 1328a ABGB auch ein Anspruch auf den Ersatz des dadurch
erlittenen immateriellen Schadens.
Schlagwörter
Schlagwörter
(Deutsch)
Access-Provider Auskunftspflicht Schutzpflicht Sorgfaltspflicht positive Forderungsverletzung positive Vertragsverletzung Leistungsstörung Verzug Unmöglichkeit Privatsphäre Datenschutz Stammdaten Verkehrsdaten Zugangsdaten Inhaltsdaten Standortdaten Kommunikationsgeheimnis Fernmeldegeheimnis ergänzende Vertragsauslegung Rechtsschutzbeauftragter Vorratsdaten SPG TKG MBG
Autor*innen
Maximilian Anton Rudolf Raschhofer
Haupttitel (Deutsch)
Der Access-Provider in der Zwickmühle
Hauptuntertitel (Deutsch)
das Verhältnis zwischen Handlungs-, Mitwirkungs- und Auskunftspflichten auf der einen und vertragliche Schutzpflichten auf der anderen Seite
Publikationsjahr
2010
Umfangsangabe
253 S.
Sprache
Deutsch
Beurteiler*innen
Wolfgang Zankl ,
Friedl Weiss
Klassifikation
86 Recht > 86.20 Schuldrecht
AC Nummer
AC08471416
Utheses ID
10111
Studienkennzahl
UA | 083 | 101 | |